Adobe承諾本周修復Flash播放器0day漏洞
責編:mhshi |2015-07-14 09:57:58Adobe已經承認Flash播放器存在2個新的重要安全漏洞,并承諾盡快修復,以保護用戶免受這2個零日漏洞影響。Adobe通常每月更新補丁,修復Flash方面的相關安全漏洞為,但是一直到黑客攻擊意大利一家監控和間諜軟件公司的服務器,Adobe才承認存在2個零日漏洞,并在7月8日發布了第一個零日漏洞(CVE-2015-5119)的修復補丁。對意大利監控和間諜軟件公司的攻擊,導致400GB企業數據被盜,其中包括電子郵件,財務報告和相關源代碼。黑客團隊研究人員持續分析被盜數據,我們很可能很快會看到他們公布更多漏洞。
意大利這家監控和間諜軟件公司,為世界各國政府提供監控軟件和工具。公司發言人表示,這次襲擊是“復雜的”,并可能“花費數天或數周才能完成,”目前尚未找到發動攻擊的元兇。這次公布的Flash第二個零日漏洞,在黑客團隊內部被戲稱為“過去四年最漂亮的Flash漏洞”,是一個ByteArray類用戶后釋放(UAF)漏洞,可用于覆蓋PC功能,改變對象的價值和重新分配內存,并且影響Adobe Flash Player 9或更高版本。
上周末,Adobe Flash繼續爆出另外兩個關鍵安全漏洞,研究人員已報告給Adobe,編號是CVE-2015-5122和CVE-2015-5123,前者影響Windows,Mac和Linux平臺上Adobe Flash Player 18.0.0.204及更早版本,后者影響Windows,Mac和Linux平臺上所有版本,Adobe計劃本周修復這些漏洞。